Deface poc Admin mistake JSO
Assalamualaikum wr wb, perkenalkan saya KENZOXPLOIT kali ini saya mau membagikan tutorial deface poc admin mistake jso
Bahan-bahannya :
• Dork :
- inurl:/page/detai site:sch.id
- inurl:/page/detail/visi-mis site:sch.id
• Exploit :
- administrator/linkterkait
*jika terdeface masukkan exploitnya :
- administrator/edit_linkterkait/4
• Sript JSO
Pertama-tama kita ngedorking dlu, klo sudah kita tinggal cari target yang kita mau
Klo sudah dapat targetnya, kalian masukkan exploitnya, kalau kalian masukin exploitnya terus eror atau forbiden itu berarti webnya gak vuln
Contohnya seperti ini, tapi gua sering dapat webnya yang berisi path itu mengartikan webnya rawan gak vuln yaa :v, contohnya
http://target.com/[path]/administrator/linkterkait
Klo sudah begini kalian ubah jadi situs desktop ke titik pojok kanan atas
Kalian nyalain situs desktop
Dan boom terdeface, gampang bukan
Kalau sudah kalian pencet edit yang ijo itu
Terus kalian tempel JSO kalian, kalau kalian belum punya JSO, kalian bisa buat di https://www.spiderxsquad.site/p/charcode-maker.html?m=1
Contohnya seperti ini terus kalian teken UPDATE
Sekian dari tutorial saya dan selamat mencoba
0 Response to "Deface poc Admin mistake JSO"
Post a Comment